升级 VMware Engine 权限

Google Cloud VMware Engine 权限授予 vCenter 用户执行正常操作所需的权限。在私有云 vCenter 中,一些管理功能需要额外的权限。如需执行此类任务,您可以在限定时间内升级 vCenter 单点登录用户的权限。

升级权限的原因包括:

  • 配置身份源
  • 用户管理
  • 删除分布式端口组
  • 安装 vCenter 解决方案(例如备份应用)
  • 创建服务帐号

权限升级的工作原理

只有在 vCenter 上配置了其他身份提供商,才能升级远程用户的权限。权限升级涉及将所选用户添加到 vSphere 内置的管理员群组中。只有一个用户可以拥有升级过的权限。如果您需要升级其他用户的权限,请先恢复当前用户的权限。

必须将来自其他身份源的用户添加为 CloudOwner 群组的成员。

升级权限

  1. 访问 VMware Engine 门户
  2. 打开资源页面。
  3. 选择您要为其升级权限的私有云。
  4. 摘要页面上的更改 vSphere 权限下,点击提升
  5. 选择 vSphere 用户类型。只有 CloudOwner@gve.local 用户可以升级。
  6. 从列表中选择升级时间间隔。选择最短时间段,以便您完成任务。
  7. 选中相应复选框以确认您了解相关风险。
  8. 点击确认

权限升级开始并持续到选定的间隔结束。在此期间,您可以登录到您的私有云 vCenter 进行特定的管理任务。

延长权限升级期

如果您需要更多时间来完成任务,则可以延长权限升级期。选择可让您完成管理任务的其他升级时间间隔。

  1. 资源页面上,选择要扩展权限升级的私有云。
  2. 摘要标签页上,点击扩展权限升级
  3. 从列表中选择升级时间间隔。查看新的升级结束时间。
  4. 点击保存

恢复权限

当升级期结束时,系统会自动恢复权限。如果您在升级期结束之前完成管理任务,我们建议您恢复权限。

  1. 资源页面上,选择要为其恢复权限的私有云。
  2. 点击恢复
  3. 点击确定

后续步骤